Dans le loto permanent des victimes de cyberattaques, c’est Bouygues Telecom qui a tiré le gros lot aujourd’hui : l’entreprise annonce publiquement avoir été la cible d’une importante intrusion, avec la fuite potentielle de plusieurs millions de données clients, incluant les informations bancaires.
Ciblé par des forbans (non, pas le groupe français...) durant la journée du 4 août, l’opérateur a mis ses équipes techniques sur le pied de guerre pour combler la faille, malheureusement trop tard pour éviter la fuite de ces données. Comme l’exige la loi, l’entreprise a ensuite indiqué cette intrusion à la Commission nationale de l’informatique et des libertés (CNIL), et une plainte a été déposée auprès de la justice.
Ce piratage concerne potentiellement 6,4 millions de clients, et contient des données particulièrement complètes :
- coordonnées personnelles et état civil (nom, prénom, adresse, numéro de téléphone)
- données contractuelles (forfait et options)
- IBAN
Voilà de quoi créer des spams et autres phishing très perfectionnés, et ainsi piéger un grand pourcentage des clients visés. L’opérateur indique qu’un mail ou un SMS sera envoyé à chaque client concerné pour l’informer de la fuite de ses informations personnelles.
Dans tous les cas, il s’agit de redoubler de vigilance face à un mail, quelle que soit sa provenance.
